Tietoturvariskit koskevat yhä useammin maatiloja

Hakkerin hyökkäyksen jälkeen viihdepalvelunumeroihin soitellut ja omistajansa jättimäisellä puhelinlaskulla yllättänyt lypsyrobotti voi kuulostaa jonkun korvaan huvittavaltakin tapaukselta. Todellisuudessa se on kuitenkin vakava varoitus: tapaus osoittaa, etteivät maatilatkaan ole suojassa nykypäivän verkkorikollisuudelta. Palvelunestohyökkäyksen hyydyttämä traktori, kone tai muu laite voi aiheuttaa paitsi isoja taloudellisia menetyksiä myös vakavaa tuhoa tilan eläimille tai omaisuudelle.

Yhdysvaltain tiedustelupalvelu FBI varoitti huhtikuussa maatalouden kohdistuvien verkkohyökkäysten riskin kasvaneen. Mitä epävakaammaksi maailma muuttuu, sitä tärkeämpi on toimiva ruokaketju – ja sitä todennäköisemmin rikollisuus siihen kohdistuu. Hyökkäykset ajoitetaan FBI:n mukaan tarkoituksella maatalouden kannalta vuoden kiireisimpään aikaan, jolloin hyökkäyksillä voidaan saada aikaan suurinta tuhoa. (MT 30.5.)

FBI:n esiin nostamat uhat toki koskettavat ennen muuta täkäläisiä tiloja, jotka ovat kokoluokaltaan aivan muuta kuin suomalaiset perheviljelmät. Useimpien hyökkäysten tavoitteena on taloudellinen hyöty, jota voi saada valitsemalla kohteeksi iso yritys.

Kaikki kyberrikolliset eivät toki ole asialla vain rahan takia. Vahingonteon motiivi voi olla puhdas ilkivalta tai ideologiset syyt.

Maatila voi päätyä myös verkkorikollisuuden sijaiskärsijäksi, ja jopa yllättävänkin helposti. Jo nyt on nähty, miten kansainväliset verkkorikolliset lamauttavat suomalaisen maatalouskonevalmistajan toiminnan. Monen suomalaisviljelijän rahaliikenne kulkee niin ikään kevään aikana palvelunestohyökkäyksen kohteeksi joutuneen pankin kautta.

Tähän mennessä hyökkäykset ovat aiheuttaneet viljelijänäkökulmasta lähinnä viivästyksiä tavarantoimituksissa tai rahaliikenteessä, ja taloudelliset vahingot ovat olleet enimmilläänkin hyvin pieniä. Turvallisuuden tunteeseen ei pidä kuitenkaan tuudittautua, sillä todellisuudessa riskit ovat paljon suuremmat kuin moni tulee äkkiseltään ajatelleeksi.

Ruokaviraston johtava tietojärjestelmäasiantuntija Jussi Tuumi muistutti MT:n haastattelussa (30.5.) riskistä, joka voi pahimmillaan aiheuttaa tilalle jopa tuntuvia taloudellisia menetyksiä: tukihakemus voi myöhästyä, mikäli kyberhyökkäys kohdistuu viljelijän käyttämään pankkiin.

Suomalaiset ovat suurelta osin ulkoistaneet verkkotunnistautumisensa pankeille, joten oman verkkopankin kaatuminen voi estää asioinnin kaikissa henkilökohtaista tunnistautumista vaativissa palveluissa. Viime tinkaan asiointinsa jättäneeltä saattavat siksi jäädä tekemättä paitsi tukihakemukset myös eläinrekisteri-ilmoitukset tai tai vero- ja palkanmaksuilmoitukset Verohallintoon.

Taloudellinen riski näissä tilanteissa on iso, sillä pankkiin kohdistuvaa palvelunestohyökkäystä tuskin tulkittaisiin ylivoimaiseksi esteeksi. Aikaa tukien hakuun tai erilaisten ilmoitusten tekoon on kyllä tarjolla ja mahdollisia kirjautumisväyliäkin lukuisia.

Siksi kenenkään ei pitäisi olla vain yhden tunnistautumisvälineen varassa. Rinnalla pitäisi olla joko toisen pankin tunnisteet tai mobiilivarmenne, Tuumi korostaa.

Oman tilan tietoturva-asioissa on tärkeää on pitää mielessä kultainen sääntö: pidetään laitteistot ja niiden ohjelmistot ajan tasalla sekä suojataan kaikki laitteet, verkot ja ohjelmistot kunnollisilla salasanoilla, joita ei jaeta ulkopuolisille. Yhtään tarjolla olevaa ohjelmistopäivitystä ei pidä lykätä seuraavaan päivään.

Verkkorikollisuudesta huolimatta suurin riski tilan tietoturvalle ovat kuitenkin yleensä tilan asukkaat ja työntekijät itse.